ProHoster > بلاګ > انټرنیټ خبرونه > Intel د HTTPS بشپړولو لپاره د HTTPA پروتوکول رامینځته کوي

Intel د HTTPS بشپړولو لپاره د HTTPA پروتوکول رامینځته کوي

د انټیل انجینرانو د نوي HTTPA پروتوکول وړاندیز کړی (HTTPS Attestable)، د ترسره شوي محاسبې امنیت اضافي تضمین سره HTTPS پراخوي. HTTPA تاسو ته اجازه درکوي چې په سرور کې د کارونکي غوښتنې پروسس کولو بشپړتیا تضمین کړئ او ډاډ ترلاسه کړئ چې ویب خدمت د اعتبار وړ دی او په سرور کې د TEE چاپیریال (د باور وړ اجرا کولو چاپیریال) کې روان کوډ د هیک کولو یا په پایله کې نه دی بدل شوی. د مدیر لخوا تخریب.

HTTPS په شبکه کې د لیږد پرمهال لیږدول شوي ډیټا خوندي کوي، مګر نشي کولی په سرور باندې د بریدونو په پایله کې د هغې د بشپړتیا څخه د سرغړونې مخه ونیسي. جلا شوي کلاګانې، د ټیکنالوژیو په کارولو سره رامینځته شوي لکه Intel SGX (د سافټویر ګارډ توسیع)، ARM TrustZone او AMD PSP (د پلیټ فارم امنیت پروسیسر)، دا ممکنه کوي چې د حساس کمپیوټر ساتنه وکړي او په پای کې د حساس معلوماتو د لیک یا ترمیم خطر کم کړي.

د لیږدول شوي معلوماتو د اعتبار تضمین کولو لپاره، HTTPA تاسو ته اجازه درکوي چې په Intel SGX کې چمتو شوي د تصدیق کولو وسیلې وکاروئ، کوم چې د انکلیو صداقت تاییدوي په کوم کې چې حسابونه ترسره شوي. په لازمي ډول، HTTPA HTTPS د دې وړتیا سره غزوي چې د لرې پرتو یو ځای تصدیق کړي او تاسو ته اجازه درکوي چې دا تصدیق کړئ چې دا په ریښتیني Intel SGX چاپیریال کې روان دی او دا چې ویب خدمت باور کیدی شي. پروتوکول په پیل کې د نړیوال یو په توګه رامینځته شوی او د Intel SGX سربیره ، د نورو TEE سیسټمونو لپاره پلي کیدی شي.

Intel د HTTPS بشپړولو لپاره د HTTPA پروتوکول رامینځته کوي

د HTTPS لپاره د خوندي پیوستون رامینځته کولو نورمال پروسې سربیره ، HTTPA د باور وړ سیشن کیلي خبرو اترو ته هم اړتیا لري. پروتوکول یو نوی HTTP میتود "ATTEST" معرفي کوي ، کوم چې تاسو ته اجازه درکوي درې ډوله غوښتنې او ځوابونه پروسس کړئ:

  • "preflight" د دې لپاره چې وګورو چې ایا لیرې اړخ د انکلیو تصدیق ملاتړ کوي؛
  • د تصدیق کولو پیرامیټونو باندې موافقې لپاره "تحقیق" (د کریپټوګرافیک الګوریتم غوره کول ، د ناستې لپاره ځانګړي تصادفي ترتیبونه تبادله کول ، د ناستې پیژندونکی رامینځته کول او پیرودونکي ته د انکلیو عامه کیلي لیږدول)
  • "د باور وړ ناسته" - د باوري معلوماتو تبادلې لپاره د سیشن کیلي تولید. د سیشن کیلي د مخکینۍ ناستې څخه دمخه د توافق شوي راز پراساس رامینځته کیږي چې د پیرودونکي لخوا د سرور څخه ترلاسه شوي TEE عامه کیلي په کارولو سره رامینځته شوي ، او د هر ګوند لخوا رامینځته شوي تصادفي ترتیبونه.

Intel د HTTPS بشپړولو لپاره د HTTPA پروتوکول رامینځته کوي

HTTPA پدې معنی ده چې پیرودونکی د اعتبار وړ دی او سرور نه دی، د بیلګې په توګه. پیرودونکي کولی شي دا پروتوکول د TEE چاپیریال کې د محاسبې تصدیق کولو لپاره وکاروي. په ورته وخت کې، HTTPA تضمین نه کوي چې د ویب سرور د عملیاتو په جریان کې ترسره شوي نور محاسبې چې په TEE کې ندي ترسره شوي، نه دي جوړ شوي، کوم چې د ویب خدماتو پراختیا لپاره د جلا طریقې کارولو ته اړتیا لري. په دې توګه، HTTPA په عمده توګه د ځانګړو خدماتو کارول دي چې د معلوماتو بشپړتیا لپاره اړتیاوې زیاتې کړي، لکه مالي او طبي سیسټمونه.

د هغو شرایطو لپاره چې په TEE کې محاسبه باید د سرور او پیرودونکي دواړو لپاره تایید شي، د mHTTPA (متقابل HTTPA) پروتوکول یو ډول چمتو شوی، کوم چې دوه اړخیز تایید ترسره کوي. دا اختیار ډیر پیچلی دی ځکه چې د سرور او مراجعینو لپاره د سیشن کیلي دوه طرفه نسل ته اړتیا لري.

سرچینه: opennet.ru

Add a comment